Google Cloud で、より安全でコンプライアンスを遵守したワークロードを実行するための取り組みを促進します。
数回クリックするだけで、規制されたワークロードを構成
必要な制御の構成ミスを防ぐ
コンプライアンスへの道を簡素化
政府のクラウドのコンプライアンス要件への対応をサポート
利点
法令遵守への対応と最新の革新的なクラウド サービスの利用、どちらを取るかで悩む必要はありません。
セキュリティとコンプライアンスの簡素化
数回クリックするだけで、規制を伴うワークロードの要件を管理できます。
必要な制御の管理を合理化することで、コストを削減し、リスクを軽減します。
主な機能
データ所在地の要件を遵守するため、Google Cloud では、保存データを格納するリージョンを制御できます。
Assured Workloads の設定中に、環境を作成してコンプライアンス プログラムを選択します。環境内にリソースを作成する場合、Assured Workloads は組織のポリシーを使用して選択したコンプライアンス プログラムに基づいて、そのリソースに対して選択できるリージョンを制限します。
Google Cloud のデータ ロケーション サービス固有の規約が適用されます。
Google Cloud では保存データの暗号化と転送データの暗号化をデフォルトで提供しています。保存データの暗号化方法を詳細に制御するために、Google Cloud のお客様は Cloud Key Management Service を使用して、独自のポリシーに従って暗号鍵を生成、使用、ローテーション、破棄できます。
データアクセスの暗号化制御は、Key Access Justifications(KAJ)と Cloud External Key Manager(EKM)を使用することで実現します。
Assured Workloads は、選択したコンプライアンス プログラムに応じて、ワークロードごとに適切な暗号化サービスを構成します。
規制に関するお客様のコンプライアンス義務はサポート サービスにまで拡大します。Assured Support はプレミアム サポートまたはエンハンスト サポートの付加価値サービスで、特定の地理的ロケーションやスタッフの条件を満たしている Google サポート担当者のみが、サポートケースを立ち上げるときや、技術サポートを要請するときに、ワークロードをサポートします。
Assured Support は、プレミアム サポートまたはエンハンスト サポートと同じ機能とメリット(応答時間を含む)を実現し、制御性と透明性も向上しています。これにより、お客様はサポートのレベルと質を妥協することなくコンプライアンス要件を満たすことができます。
Assured Workloads のモニタリングは、環境をリアルタイムでスキャンし、定義されたコンプライアンス体制に違反する組織のポリシーの変更が検出されるたびにアラートを発します。モニタリング ダッシュボードには違反のあるポリシーと、検出結果を是正するための推奨手順が表示されます。
ドキュメント
ユースケース
コンプライアンス要件をサポートする環境にセキュリティ管理を適用します。
すべての機能
FedRAMP Moderate | FedRAMP Moderate の制御は、高度なバックグラウンド チェックを完了した一次サポート担当者に対するアクセス制御をサポートします。また、顧客は組織のポリシーを使用して、データを配置するリージョンを制御できます。 |
FedRAMP High | FedRAMP High プラットフォーム コントロールは、高度なバックグラウンド チェックを受けた米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
刑事司法情報サービス(CJIS) | CJIS プラットフォーム コントロールは、州が提供するバックグラウンド チェックを受けた米国在住の一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。エスコート セッション管理は、認定を受けていないスタッフによるサポートを監督およびモニタリングするためにも使用されます。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
影響レベル 2(IL2) | IL2 コントロールは、高度なバックグラウンド チェックを完了した米国を拠点とする米国の担当者の、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
影響レベル 4(IL4) | IL4 コントロールは、高度なバックグラウンド チェックを完了した米国を拠点とする米国の担当者の、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
影響レベル 5(IL5) | IL5 コントロールは、高度なバックグラウンド チェックを完了した米国を拠点とする米国の担当者の、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
国際武器取引規則(ITAR) | ITAR コントロールは、米国在住の米国人である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
米国リージョンとサポート | 米国リージョンおよびサポート管理は、米国を拠点とする米国の担当者の、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、米国のみのリージョンをサポートするように設定されています。 |
EU リージョンとサポート | EU リージョンとサポート管理は、EU 在住の EU の担当者である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、利用可能な EU リージョンをサポートするように設定されています。 |
EU リージョンとサポート(主権管理あり) | EU リージョン向け Assured Workloads と主権管理によるサポートでは、EU を拠点とする一次サポート担当者と二次サポート担当者のアクセス制御をサポートし、EU に拠点を置くお客様向けにデータ所在地とデータ主権管理を提供します。データ ロケーション コントロールは、EU のみのリージョンをサポートするように設定されています。 |
オーストラリア リージョンとサポート | オーストラリア リージョンとサポートの管理部門では、担当者のアクセスおよびテクニカル サポートを 5 か国(米国、英国、オーストラリア、カナダ、ニュージーランド)に制限しています。データ ロケーション コントロールは、利用可能なオーストラリアのリージョンをサポートするように設定されています。 |
カナダ リージョンとサポート | カナダ リージョンとサポート コントロールは、カナダに拠点を置くカナダの担当者である一次サポート担当者と二次サポート担当者のアクセス制御をサポートします。データ ロケーション コントロールは、利用可能なカナダのリージョンをサポートするように設定されています。 |
イスラエル リージョンとサポート | イスラエル リージョンおよびサポート コントロールは、セキュリティ クリアランスを受けたイスラエルを拠点とするイスラエル人担当者、または高度なバックグラウンド チェックを完了した米国を拠点とする米国人担当者のいずれかの、一次サポート担当者と二次サポート担当者に対するアクセス制御をサポートします。データ ロケーション コントロールは、イスラエルのみのリージョンをサポートするように設定されています。 |
日本リージョン | データ ロケーション コントロールは、利用可能な日本のリージョンをサポートするように設定されています。 |
医療とライフサイエンスのコントロール | データ ロケーション コントロールは、米国のリージョンに制限されています。サービスは HIPAA BAA と HITRUST CSF を完了しており、米国内の保存データ所在地、CMEK、VPC-SC、アクセスの透明性の承認とロギングをサポートしている必要があります。 |
ヘルスケアとライフサイエンスのコントロール(米国でのサポート) | データ ロケーション コントロールは、米国のリージョンに制限されています。サービスは HIPAA BAA と HITRUST CSF を完了しており、米国内の保存データ所在地、CMEK、VPC-SC、アクセスの透明性の承認とロギングをサポートしている必要があります。サポート アクセス コントロールは、米国を拠点とする一次および二次サポート担当者に対して設定されています。 |
パートナー
ISV ソリューションを使用して、Assured Workloads でワークロードをデプロイします。Google Cloud Ready イニシアチブはコンプライアンスを確保します。詳しくは、規制対象ソリューションおよび主権ソリューションのページをご覧ください。